2024年全球一些重大数据泄露事件汇总

2024 年已过，2025 年到来，回顾全球严重的数据泄露和安全事件，许多公司出现类似不当行为。包括 23andMe 数据泄露后归咎用户，Change Healthcare 花数月确认大规模医疗数据泄露，Synnovis 遭黑客攻击扰乱英国医疗服务，Snowflake 客户被攻击引发系列数据泄露，哥伦布市起诉安全研究员后又撤诉，Salt Typhoon 利用美国后门法律攻击电话和互联网服务提供商，MoneyGram 数据泄露未公布受影响用户数量，Hot Topic 数据泄露却保持沉默，AT&T 否认数据泄露后被证实，美国证券交易委员会对四家网络公司罚款，pcTattletale 间谍软件公司删除数据后倒闭，Brainstack 在数据泄露后暴露与 mSpy 的关联，Evolve Bank 遭黑客攻击后威胁起诉记者。

23andMe将大规模数据泄露归咎于用户去年，基因测试巨头 23andMe 因数据泄露导致近 700 万客户的基因和祖先数据被泄露。黑客通过暴力破解大量账户访问权限，从而抓取了更多用户的数据。23andMe 事后才推出了多因素身份验证，而这一安全功能本可以预防账户被破解。

在新年伊始，23andMe 将此次大规模数据盗窃事件归咎于用户，声称是用户未能充分保护自己的账户。代表数百名受害用户提起诉讼的律师称这种指责“毫无意义”。不久后，英国和加拿大的监管机构宣布联合调查 23andMe 去年的数据泄露事件。

同年晚些时候，23andMe 裁员 40%，这家陷入困境的公司面临着不确定的财务前景，同时也对其庞大的客户基因数据库构成威胁。

Change Healthcare花数月时间确认黑客窃取了大量美国医疗数据Change Healthcare 是一家鲜为人知的医疗技术公司，直到今年二月的一次网络攻击迫使其关闭整个网络，导致全美范围的中断，几乎令美国医疗系统瘫痪。作为美国健康保险巨头 UnitedHealth Group 旗下的公司，Change Healthcare 为成千上万的医疗提供商和诊所提供计费和保险服务，每年处理三分之一至一半的美国医疗交易。

这次攻击源于一个普通用户账户被突破，且账户缺乏多因素身份验证。攻击的处理方式受到了多方批评，包括无法获得药物或住院许可的普通民众、因网络攻击而亏损的医疗提供者，以及在五月的国会听证会上质询该公司首席执行官的立法者。Change Healthcare 向黑客支付了 2200 万美元的赎金，尽管美国政府长期警告这种行为只会助长网络犯罪。更糟的是，公司随后又支付了一笔赎金，请另一个黑客组织删除被窃数据。

最终，直到十月——也就是事件发生七个月后，才确认超过一亿人次的私人健康信息被窃取。这很可能是今年乃至史上最大规模的医疗数据泄露事件。

Synnovis 的黑客攻击扰乱了英国医疗服务数月今年六月，伦敦的病理服务提供商 Synnovis 遭遇勒索软件攻击，导致英国国家医疗服务体系（NHS）遭受数月干扰。此次攻击由 Qilin 勒索软件组织声称负责，导致伦敦东南部的患者无法从医生那里进行血液检测，持续了三个月以上，并导致数千次门诊取消以及超过 1700 次手术延期。

专家表示，如果事先启用了双因素身份验证，完全可以避免此次攻击。事件发生后，英国最大的工会 Unite 宣布，Synnovis 的员工将在十二月进行五天的罢工。Unite 表示，事件“对员工产生了令人担忧的影响，他们被迫超时工作，数月来无法访问关键的计算机系统以应对攻击。”

目前尚不清楚有多少患者受到此次事件的影响。Qilin 勒索软件组织声称泄露了 400GB 的敏感数据，包括患者姓名、医疗系统注册号以及血液测试的描述。

Snowflake 的客户被黑客攻击引发一系列重大数据泄露事件云计算巨头 Snowflake 今年陷入一系列针对其企业客户的黑客攻击风波，包括 AT&T、Ticketmaster 和 Santander 银行等公司。黑客使用受恶意软件感染的员工电脑窃取的登录信息突破防线，并窃取了由数百个 Snowflake 客户存储的大量数据，随后将这些数据作为赎金。

Snowflake 起初对此几乎没有公开发声，只承认此次漏洞是由于“针对使用单因素身份验证用户的有针对性活动”导致的。后来，Snowflake 推出了默认启用多因素身份验证的功能，以期避免类似事件再次发生。

哥伦布市因报告勒索软件攻击而起诉一名安全研究员当俄亥俄州哥伦布市在夏季报告一起网络攻击时，该市市长安德鲁·金瑟试图向市民保证被盗数据已被“加密或损坏”，无法被黑客使用。然而，一名安全研究员在暗网中发现了该勒索软件团伙的证据，显示黑客确实获取了至少 50 万名居民的数据，包括社会安全号码、驾驶执照信息、逮捕记录、未成年信息以及家庭暴力幸存者的相关信息。研究员将这一数据泄露告知了记者。

哥伦布市随后对这名研究员提起了诉讼，并获得了一项禁令，禁止研究员分享其发现的证据。这一行为被认为是试图压制研究员，而非解决漏洞问题。最终，哥伦布市撤销了诉讼。

Salt Typhoon 利用美国后门法律攻击电话和互联网服务提供商一项已有 30 年历史的后门法律今年带来了严重后果。一群被称为 Salt Typhoon 的中国支持黑客组织——这些组织正在为可能与美国的冲突铺设数字战场——被发现入侵了美国一些最大的电话和互联网公司的网络。黑客获取了高级美国政界人士和高级官员（包括总统候选人）的实时通话、消息以及通信元数据。

据报道，这些黑客攻入了这些公司设置的窃听系统，而这些系统是根据 1994 年通过的法律 CALEA 要求建立的。由于黑客能够持续访问这些系统以及电信公司存储的美国用户数据，美国政府建议美国公民和高层人士使用端到端加密的消息应用程序，以确保他们的私人通信不被包括中国黑客在内的任何人访问。

MoneyGram 数据泄露后仍未公布受影响用户数量美国汇款巨头 MoneyGram 拥有超过 5000 万客户，今年 9 月遭遇黑客攻击。在客户经历了数天的不明故障后，公司在一周后确认发生了“网络安全事件”，但未透露是否有客户数据被盗。然而，英国的数据保护监管机构告诉 他们收到来自这家美国公司的数据泄露报告，表明客户数据确实被窃取。

数周后，MoneyGram 承认黑客在网络攻击中窃取了客户数据，包括社会安全号码、政府身份证件以及交易信息（如交易日期和金额）。此外，黑客还盗取了一些“有限数量”客户的刑事调查信息。截至目前，MoneyGram 仍未透露有多少客户数据被盗或有多少客户被直接通知。

Hot Topic 数据泄露导致 5700 万用户信息外泄，但公司保持沉默今年 10 月，美国零售巨头 Hot Topic 遭遇数据泄露事件，影响了 5700 万用户。尽管这是零售数据泄露史上最大规模的事件之一，Hot Topic 既未公开确认事件，也未通知客户或各州总检察长办公室。

数据泄露通知网站 Have I Been Pwned 拥有这批被泄露的数据，并通知了近 5700 万受影响客户。这些被盗数据包括电子邮件地址、物理地址、电话号码、购买记录、性别、出生日期，以及部分信用卡信息（包括信用卡类型、到期日期和卡号的后四位）。

AT&T 否认大规模数据泄露事件——直到无法再否认为止AT&T 今年的首次数据泄露事件导致超过 7300 万客户记录被在线泄露。三年前，黑客在一个已知的网络犯罪论坛上发布了一小部分样本。AT&T 一直否认这些数据与公司有关，称没有证据表明发生数据泄露。但一名安全研究员发现数据集中一些加密数据容易解密，这些解密记录最终被证实为客户账户的密码。研究员将这一发现告知 AT&T，促使这家电信巨头为约 760 万现有客户重置账户密码，并通知了数千万其他用户。

美国证券交易委员会对四家网络公司因淡化自身数据泄露事件处以罚款即便是网络安全公司也难以免受数据泄露事件的困扰。但四家公司的处理方式今年招致了罕见的罚款。Avaya、Check Point、Mimecast 和 Unisys 因“疏忽”地淡化和最小化 2019 年 SolarWinds 间谍攻击造成的损失，被美国证券交易委员会合计罚款 690 万美元。

pcTattletale 间谍软件公司删除受害者数据而非通知用户今年 5 月，间谍软件应用 pcTattletale 遭遇黑客攻击，其网站被篡改，提供下载链接以获取从公司服务器中窃取的数据，暴露了约 13.8 万客户的隐私数据。令人震惊的是，公司创始人选择删除所有数据，而不是通知受影响的用户以及那些未经同意被监控的设备用户。创始人说，“我删除了所有数据，因为数据泄露可能会暴露我的客户。”随后，pcTattletale 因数据泄露事件倒闭。这是近年来丢失或泄露间谍软件受害者数据的众多案例之一。

Brainstack 在数据泄露后暴露与 mSpy 的关联另一款间谍软件 mSpy 今年发生重大数据泄露事件，暴露了从 2014 年以来的客户支持邮件系统的电子邮件。这些邮件还揭示了其幕后运营的真实乌克兰公司 Brainstack。该公司并未否认相关指控。数周后，Brainstack 向托管 Transparency Collective 数据的服务器发送下架通知，要求删除 mSpy 的被泄露数据。但托管商 FlokiNET 拒绝了请求，并公开了这份下架通知，进一步确认了 Brainstack 的运营身份。

Evolve Bank 遭黑客攻击后威胁起诉报道事件的记者Evolve Bank 是一家为多家新兴金融科技初创公司提供服务的金融巨头。今年 5 月，该公司被勒索软件团伙 LockBit 攻击，导致约 760 万人的私人财务数据外泄。在受影响的初创公司努力了解数据泄露对其业务的影响时，Evolve Bank 选择向报道该事件的一位知名财经通讯记者发出“停止和禁止”信函。然而，这位记者不顾银行的法律威胁，继续对事件进行报道。